Quá trình khôi phục hệ thống máy tính cá nhân sau khi bị virus tấn công. AVZ - khôi phục cài đặt hệ thống và diệt virus

Đọc cách khôi phục các tệp đã bị xóa do vi-rút tấn công bằng các giải pháp Windows tích hợp sẵn hoặc chương trình của bên thứ ba. Cách khôi phục file bị virus mã hóa. Máy tính của bạn có bị virus tấn công không? Bạn có muốn khôi phục các tập tin bị xóa do các cuộc tấn công độc hại? Chúng tôi sẽ cố gắng nói về các cách tiêu chuẩn để khắc phục tình huống không mong muốn và các tùy chọn khác nhau để khôi phục các tệp đã xóa trong bài viết này.

Nội dung:

Giới thiệu

Với sự phát triển của công nghệ điện tử và phương tiện truyền thông, phạm vi và khối lượng thông tin mà người dùng liên quan khi thực hiện các hành động khác nhau, liên quan trực tiếp đến cả hoạt động chuyên môn và sản xuất, nhằm mục đích cung cấp thông tin liên lạc, liên lạc, trò chơi và giải trí cho sau này, đã mở rộng đáng kể.

Các thiết bị máy tính với nhiều kiểu dáng khác nhau giúp thực hiện toàn quyền kiểm soát các luồng dữ liệu đến và đi, thực hiện xử lý tức thời, bất kể khối lượng cuối cùng và đảm bảo lưu trữ an toàn.

Máy tính cá nhân và máy tính xách tay cố định, bao gồm bất kỳ sự kết hợp có thể thay đổi nào của chúng (ultrabook, netbook, máy tính xách tay chuyển đổi, nettop), máy tính bảng, điện thoại thông minh và thiết bị liên lạc, v.v. đáp ứng đầy đủ nhu cầu ngày càng cao của người dùng khi làm việc với thông tin, đáp ứng các tiêu chuẩn thông tin mới nhất.

Các thiết bị điện tử được người dùng sử dụng rộng rãi nhất là máy tính cá nhân và máy tính xách tay. Nội dung bên trong phong phú của các thiết bị máy tính (bộ xử lý cực nhanh, bo mạch chủ có chức năng cao, thẻ nhớ lũy tiến, thiết bị lưu trữ điện dung, v.v.) và phần mềm hiệu suất cao hiện đại cho phép chúng chiếm vị trí hàng đầu trong việc xử lý và lưu trữ thông tin, trong thế giới.

Xét về độ rộng phân phối và số lượng thiết bị được sử dụng, điện thoại thông minh và thiết bị liên lạc đang tiếp cận chúng. Nhờ tính di động cao, kích thước thu nhỏ, chức năng khá cao và kho ứng dụng phong phú sẵn có, điện thoại thông minh có xu hướng phù hợp và nếu có thể sẽ thay thế máy tính, máy tính xách tay khi thực hiện một số hành động nhất định.

Phát triển mạng máy tính thông tin quốc tế "Internet"đã đẩy nhanh sự phổ biến và sử dụng nhiều loại thiết bị máy tính của người dùng để giải quyết bất kỳ vấn đề nào mà không nhất thiết phải bị ràng buộc với một thiết bị hoặc nơi làm việc cụ thể. Việc sử dụng cơ sở dữ liệu rộng rãi, sử dụng và xử lý thông tin từ xa đã phổ biến đáng kể các thiết bị máy tính và đẩy nhanh quá trình chuyển đổi sang lưu trữ thông tin ở chế độ kỹ thuật số.

Với sự chuyển đổi rộng rãi sang thông tin kỹ thuật số, hầu hết các loại dữ liệu người dùng (cá nhân, xã hội, công cộng và doanh nghiệp) đều được lưu trữ, xử lý, truyền tải và phục vụ bởi nhiều thiết bị máy tính khác nhau. Về vấn đề này, yêu cầu quan trọng nhất đối với tất cả các thiết bị là mức độ bảo mật dữ liệu bắt buộc cao và bảo vệ chúng khỏi các hành động trái phép của bên thứ ba.

Một trong những loại tác động độc hại phổ biến nhất đối với dữ liệu người dùng bao gồm các cuộc tấn công của vi-rút từ phần mềm độc hại.

Phạm vi hoạt động và chức năng của các chương trình như vậy rộng một cách bất thường và nhờ mạng thông tin quốc tế "Internet", sự phân phối của họ đã đạt đến quy mô toàn cầu.

Việc lây nhiễm virus vào thiết bị máy tính của người dùng có thể dẫn đến những hậu quả không mong muốn, trong đó phổ biến nhất là việc xóa tập tin người dùng. Cách khôi phục tệp sau khi tiếp xúc với chương trình vi-rút sẽ được thảo luận thêm trong bài viết của chúng tôi.

Hầu hết người dùng máy tính đều đã nghe và nhiều người đã trực tiếp trải nghiệm hậu quả của tác động tiêu cực của vi-rút máy tính, tác động của chúng đối với tệp người dùng và hiệu suất tổng thể của toàn bộ máy tính cá nhân. Cố ý xóa hoặc làm hỏng tệp người dùng, chặn quyền truy cập vào các thành phần riêng lẻ của hệ điều hành hoặc máy tính, mã hóa có chọn lọc các tệp và thay đổi cấu trúc của chúng, xóa hoặc xóa bảng phân vùng, chuyển quyền kiểm soát máy tính cá nhân cho kẻ tấn công, sử dụng các khả năng của máy tính của người dùng để hack từ xa hoặc các hành động độc hại khác, đánh cắp danh tính, gửi tin nhắn rác, v.v. – chỉ là một phần của tất cả các hành động có thể xảy ra do thiết bị máy tính bị nhiễm vi-rút.

Chương trình được phát triển để khôi phục dữ liệu từ ổ cứng và ổ đĩa ngoài cũng như mọi thiết bị lưu trữ khác. Nó kết hợp một tập hợp các thuật toán nâng cao cho phép bạn phân tích và tìm kiếm thông tin đã bị xóa để phục hồi sau đó, trả lại dữ liệu sau các lỗi hệ thống và các lỗi hệ thống khác nhau, đọc thông tin từ các đĩa bị hỏng, không thể đọc được, không hoạt động hoặc bị hỏng với việc cung cấp quyền truy cập tiếp theo đến các tập tin bị mất hoặc không thể truy cập được. hỗ trợ đầy đủ các hệ thống tập tin được sử dụng trong hệ điều hành "Các cửa sổ" và sửa mọi lỗi trong cấu trúc logic của ổ cứng để trả lại nội dung bị mất một cách an toàn.

Một ưu điểm riêng của chương trình là khả năng khôi phục thông tin bị hỏng, bị hư hỏng hoặc bị chặn do virus tấn công. Nhờ một bộ thuật toán cải tiến, có thể trả lại các tệp sau bất kỳ cuộc tấn công nào của vi-rút độc hại dẫn đến phá hủy dữ liệu người dùng hoặc không có quyền truy cập vào dữ liệu đó.

Tải xuống tệp cài đặt chương trình từ trang web chính thức của công ty Phần mềm Hetman và bắt đầu thực hiện nó. Trình hướng dẫn cài đặt phần mềm từng bước, sau khi thiết lập các tham số riêng lẻ, chẳng hạn như chỉ định đường dẫn cài đặt hoặc tạo lối tắt trên màn hình nền, sẽ cho phép bạn cài đặt chương trình trên máy tính cá nhân của người dùng một cách nhanh chóng và thành công để sử dụng tiếp.

Sau khi cài đặt hoàn tất, hãy mở chương trình đã cài đặt. Các công cụ tích hợp của chương trình sẽ thực hiện phân tích ban đầu về hệ thống và hiển thị tất cả các thiết bị lưu trữ dữ liệu được kết nối với máy tính cá nhân.

Chọn một phân vùng đĩa cứng hoặc toàn bộ ổ đĩa vật lý bằng cách nhấp đúp vào biểu tượng của nó trong cửa sổ chương trình. Chương trình kích hoạt khởi chạy trình hướng dẫn khôi phục tệp, trình hướng dẫn này sẽ nhắc người dùng quyết định loại phân tích hệ thống được yêu cầu tại một thời điểm cụ thể. Trong trường hợp mất tập tin do bị virus tấn công, hãy chọn tùy chọn phân tích đầy đủ để tìm kiếm và khôi phục tất cả thông tin có thể có trên đĩa đã chọn bằng cách đặt một chỉ báo (dấu chấm) đối diện với ô tương ứng “Phân tích đầy đủ (tìm kiếm tất cả thông tin có thể)”. Sau khi chọn phân tích nhấn nút "Hơn nữa" và bắt đầu quá trình phục hồi.

Tùy thuộc vào dung lượng bên trong của ổ đĩa, mức độ hư hỏng thông tin, hệ thống tệp và một số tham số bổ sung khác, quy trình phân tích và tìm kiếm các tệp đã xóa có thể mất khoảng thời gian khác nhau: từ vài phút đến vài giờ. . Thanh tiến trình tuyến tính sẽ thông báo cho người dùng về phần trăm hoàn thành của quá trình khôi phục tổng thể và hiển thị thêm tổng thời gian hoàn thành ước tính.

Khi kết thúc quá trình khôi phục, toàn bộ danh sách các tệp và thư mục được phát hiện sẽ được hiển thị trong cửa sổ chương trình, giao diện người dùng của nó càng giống với giao diện của trình khám phá tệp càng tốt. "Các cửa sổ"để thuận tiện cho người dùng cuối. Bằng cách nhấp vào từng tệp, người dùng sẽ có thể xem nội dung của nó, nội dung này sẽ được hiển thị trong cửa sổ xem trước. Chọn các tập tin cần thiết và đặt chúng vào cửa sổ "Danh sách phục hồi" bằng cách kéo bình thường, bạn cần nhấn nút "Khôi phục", nằm trên dải băng của menu chính của chương trình và được trình bày dưới dạng phao cứu sinh, để lưu dữ liệu đã đánh dấu sau này.

File Recovery Assistant sẽ nhắc người dùng chọn một trong bốn cách có thể để lưu các mục đã chọn: lưu vào ổ cứng hoặc bất kỳ phương tiện lưu trữ cố định hoặc di động nào khác, ghi vào đĩa quang, tạo "Hình ảnh ISO" các tập tin đã được khôi phục hoặc tải dữ liệu lên "Giao thức FTP". Bằng cách chỉ định một số tham số cần thiết bổ sung, chẳng hạn như đường dẫn lưu tệp đã khôi phục, người dùng sẽ có thể lưu dữ liệu của mình theo các điều kiện đã chọn.

Bây giờ bạn có thể mở thư mục chứa các tệp đã được khôi phục và kiểm tra chức năng đầy đủ của chúng.

Ngày nay, khi sự phát triển của công nghệ thông tin đang diễn ra với tốc độ chóng mặt, hầu hết người dùng máy tính đều biết về nguy cơ bị nhiễm vi-rút, tầm quan trọng của việc loại bỏ vi-rút và duy trì hệ thống ở mức bảo mật thích hợp. Tuy nhiên, có một số sắc thái khi nói đến việc làm sạch hệ thống khỏi bị lây nhiễm độc hại.

Khi hệ thống bị nhiễm vi-rút, nó bắt đầu nhân lên và gây hại cho toàn bộ dữ liệu người dùng cũng như hệ điều hành, ảnh hưởng tiêu cực đến hiệu suất của hệ thống. Do đó, giải pháp tốt nhất là ngăn chặn vi-rút xâm nhập vào hệ thống và sử dụng chương trình chống vi-rút có mức độ bảo vệ mạnh mẽ chống lại sự xâm nhập độc hại của phần mềm độc hại.

Tuy nhiên, nếu sự lây nhiễm đã xảy ra, thì mong muốn tự nhiên là làm sạch ngay hệ điều hành khỏi vi-rút cũng có thể gây ra những hậu quả tiêu cực. Khi loại bỏ vi-rút, chương trình chống vi-rút cũng có thể xóa một số tệp hữu ích khỏi máy tính của người dùng, theo thuật toán được sử dụng. Do đó, điều này có thể dẫn đến hư hỏng thêm và xóa nhiều tệp hơn khỏi máy tính của người dùng hoặc mất vĩnh viễn một số dữ liệu. Vì vậy, tốt hơn hết bạn nên hoàn tất hoàn toàn quá trình khôi phục dữ liệu trước khi bắt đầu quy trình dọn dẹp ổ đĩa để diệt vi-rút.

Phần kết luận

Việc sử dụng rộng rãi các thiết bị máy tính, tính dễ sử dụng và chức năng rộng rãi đã mang lại cho chúng vị trí dẫn đầu trong lĩnh vực xử lý và lưu trữ nhiều thông tin khác nhau. Xét đến sự phổ biến cao của các thiết bị máy tính cùng với sự phát triển của mạng máy tính thông tin "Internet" và việc bắt buộc chuyển hầu hết các loại dữ liệu sang định dạng kỹ thuật số, nguy cơ chịu tác hại của các chương trình độc hại nhằm làm hỏng dữ liệu người dùng hoặc đánh cắp dữ liệu vì mục đích lừa đảo tăng lên đáng kể.

Virus đang được phát triển hàng ngày, số lượng của chúng ngày càng tăng với tốc độ chóng mặt và gây ra tác hại đáng kể cho người dùng và dữ liệu của họ. Việc sử dụng các chương trình chống vi-rút tiên tiến, mạnh mẽ giúp giảm đáng kể nguy cơ lây nhiễm thiết bị máy tính, nhưng do thuật toán vi-rút sử dụng nhiều hoạt động tìm kiếm lỗ hổng hệ thống nên nó không cung cấp sự đảm bảo đầy đủ về tính bảo mật an toàn dữ liệu. . Kết quả là thông tin người dùng có thể bị hỏng hoặc bị mất hoàn toàn.

Tuy nhiên, hệ điều hành "Các cửa sổ" có các công cụ sao lưu và khôi phục hệ thống tích hợp sẵn, trong hầu hết các trường hợp sẽ giúp người dùng khôi phục dữ liệu bị mất.

Trong một số trường hợp, các công cụ bảo mật hệ thống "Các cửa sổ" không đủ. Do đó, điều quan trọng là phải có sẵn phần mềm khôi phục tệp chuyên nghiệp để có thể khôi phục mọi thông tin người dùng bị mất do nhiễm vi-rút và nhiều lý do khác.

Tận tụy AVZ, Tôi muốn chia sẻ với các bạn thêm một số kiến ​​thức về khả năng của tiện ích tuyệt vời này.

Hôm nay chúng ta sẽ nói về các công cụ khôi phục hệ thống, những công cụ này thường có thể cứu mạng máy tính của bạn sau khi bị nhiễm vi-rút và những nỗi kinh hoàng khác trong cuộc sống, cũng như giải quyết một số vấn đề hệ thống phát sinh do một số lỗi nhất định.
Nó sẽ hữu ích cho tất cả mọi người.

giới thiệu

Trước khi chúng ta bắt đầu, theo truyền thống, tôi muốn cung cấp cho bạn hai định dạng tài liệu, đó là: định dạng video hoặc văn bản. Đây là video:

Vâng, văn bản dưới đây. Hãy tự mình xem lựa chọn nào gần bạn hơn.

Mô tả chung về chức năng của chương trình

Những loại phục hồi này có nghĩa là gì? Đây là một bộ chương trình cơ sở và tập lệnh giúp đưa một số chức năng hệ thống nhất định trở lại trạng thái hoạt động. Ví dụ như cái nào? Chà, giả sử, trả lại trình chỉnh sửa sổ đăng ký, xóa tệp máy chủ hoặc đặt lại cài đặt IE. Nói chung, tôi cung cấp đầy đủ và kèm theo mô tả (để không phát minh lại bánh xe):

• 1. Khôi phục thông số khởi động của file .exe, .com, .pif
  Phần sụn này khôi phục phản hồi của hệ thống đối với các tệp exe, com, pif, scr.
  Chỉ định sử dụng: sau khi diệt virus, chương trình sẽ ngừng chạy.
• 2. Đặt lại cài đặt tiền tố giao thức Internet Explorer về tiêu chuẩn
  Phần sụn này khôi phục cài đặt tiền tố giao thức trong Internet Explorer
  Chỉ dẫn sử dụng: khi bạn nhập một địa chỉ như www.yandex.ru, nó sẽ được thay thế bằng địa chỉ nào đó như www.seque.com/abcd.php?url=www.yandex.ru
• 3. Khôi phục trang bắt đầu Internet Explorer
  Phần sụn này khôi phục trang bắt đầu trong Internet Explorer
  Chỉ định sử dụng: thay thế trang bắt đầu
• 4. Đặt lại cài đặt tìm kiếm Internet Explorer về mặc định
  Phần sụn này khôi phục cài đặt tìm kiếm trong Internet Explorer
  Chỉ định sử dụng: Khi bạn nhấp vào nút "Tìm kiếm" trong IE, bạn đang truy cập một số trang web của bên thứ ba
• 5. Khôi phục cài đặt máy tính để bàn
  Phần sụn này khôi phục cài đặt máy tính để bàn. Việc khôi phục bao gồm việc xóa tất cả các thành phần, hình nền ActiveDesctop đang hoạt động và bỏ chặn menu chịu trách nhiệm về cài đặt màn hình.
  Chỉ định sử dụng: Các tab cài đặt màn hình trong cửa sổ "Thuộc tính: Màn hình" đã biến mất, các dòng chữ hoặc hình ảnh không liên quan được hiển thị trên màn hình
• 6. Loại bỏ tất cả các Chính sách (hạn chế) người dùng hiện tại.
  Windows cung cấp một cơ chế hạn chế hành động của người dùng được gọi là Chính sách. Nhiều phần mềm độc hại sử dụng công nghệ này vì cài đặt được lưu trữ trong sổ đăng ký và dễ tạo hoặc sửa đổi.
  Chỉ định sử dụng: Chức năng dây dẫn hoặc các chức năng hệ thống khác bị chặn.
• 7. Loại bỏ thông báo hiển thị trong WinLogon
  Windows NT và các hệ thống tiếp theo trong dòng NT (2000, XP) cho phép bạn thiết lập thông báo hiển thị trong quá trình khởi động. Một số chương trình độc hại lợi dụng điều này và việc tiêu diệt chương trình độc hại không dẫn đến việc tiêu hủy thông báo này.
  Chỉ định sử dụng: Trong quá trình khởi động hệ thống, một thông báo không liên quan sẽ được nhập vào.
• 8. Khôi phục cài đặt File Explorer
  Phần sụn này đặt lại một số cài đặt Explorer về tiêu chuẩn (các cài đặt do phần mềm độc hại thay đổi trước tiên sẽ được đặt lại).
  Chỉ định sử dụng: Thay đổi cài đặt dây dẫn
• 9. Loại bỏ trình gỡ lỗi tiến trình hệ thống
  Đăng ký trình gỡ lỗi quy trình hệ thống sẽ cho phép bạn khởi chạy một ứng dụng ẩn, ứng dụng này được một số chương trình độc hại sử dụng
  Chỉ định sử dụng: AVZ phát hiện các trình gỡ lỗi quy trình hệ thống không xác định, các vấn đề phát sinh khi khởi chạy các thành phần hệ thống, đặc biệt, màn hình nền biến mất sau khi khởi động lại.
• 10. Khôi phục cài đặt khởi động ở SafeMode
  Một số phần mềm độc hại, đặc biệt là sâu Bagle, làm hỏng cài đặt khởi động của hệ thống ở chế độ được bảo vệ. Phần sụn này khôi phục cài đặt khởi động ở chế độ được bảo vệ.
  Chỉ định sử dụng: Máy tính không khởi động ở chế độ SafeMode. Chỉ sử dụng chương trình cơ sở này nếu bạn gặp sự cố khi khởi động vào chế độ được bảo vệ.
• 11. Mở khóa trình quản lý tác vụ
  Chặn Trình quản lý tác vụ được phần mềm độc hại sử dụng để bảo vệ các quy trình khỏi bị phát hiện và xóa. Theo đó, việc thực thi vi chương trình này sẽ loại bỏ khóa.
  Chỉ định sử dụng: Chặn trình quản lý tác vụ, khi bạn cố gắng gọi trình quản lý tác vụ, thông báo “Trình quản lý tác vụ bị quản trị viên chặn” hiển thị.
• 12. Xóa danh sách bỏ qua của tiện ích HijackThis
  Tiện ích HijackThis lưu trữ một số cài đặt của nó trong sổ đăng ký, đặc biệt là danh sách các trường hợp ngoại lệ. Do đó, để ngụy trang khỏi HijackThis, chương trình độc hại chỉ cần đăng ký các tệp thực thi của nó vào danh sách loại trừ. Hiện tại có một số chương trình độc hại đã biết khai thác lỗ hổng này. Phần mềm AVZ xóa danh sách ngoại lệ của tiện ích HijackThis
  Chỉ định sử dụng: Nghi ngờ tiện ích HijackThis không hiển thị đầy đủ thông tin về hệ thống.
• 13. Dọn dẹp file Hosts
  Việc dọn dẹp tệp Máy chủ bao gồm việc tìm tệp Máy chủ, xóa tất cả các dòng quan trọng khỏi tệp và thêm dòng "127.0.0.1 localhost" tiêu chuẩn.
  Chỉ định sử dụng: Nghi ngờ file Hosts đã bị chương trình độc hại sửa đổi. Triệu chứng điển hình là chặn cập nhật các chương trình chống vi-rút. Bạn có thể kiểm soát nội dung của tệp Máy chủ bằng trình quản lý tệp Máy chủ được tích hợp trong AVZ.
• 14. Tự động sửa cài đặt SPl/LSP
  Thực hiện phân tích cài đặt SPI và nếu phát hiện thấy lỗi, nó sẽ tự động sửa các lỗi được tìm thấy. Phần sụn này có thể được chạy lại không giới hạn số lần. Sau khi chạy phần sụn này, bạn nên khởi động lại máy tính. Ghi chú! Phần sụn này không thể chạy từ phiên cuối
  Chỉ định sử dụng: Sau khi gỡ bỏ chương trình độc hại, quyền truy cập Internet sẽ bị mất.
• 15. Đặt lại cài đặt SPI/LSP và TCP/IP (XP+)
  Phần sụn này chỉ hoạt động trên XP, Windows 2003 và Vista. Nguyên tắc hoạt động của nó dựa trên việc đặt lại và tạo lại các cài đặt SPI/LSP và TCP/IP bằng tiện ích Netsh tiêu chuẩn có trong Windows. Bạn có thể đọc thêm về cách đặt lại cài đặt trong cơ sở kiến ​​thức của Microsoft - Xin lưu ý! Bạn chỉ nên sử dụng khôi phục cài đặt gốc nếu cần nếu bạn gặp sự cố không thể khôi phục khi truy cập Internet sau khi xóa phần mềm độc hại!
  Chỉ định sử dụng: Sau khi gỡ bỏ chương trình độc hại, quyền truy cập Internet bị mất và chạy firmware “14. Tự động sửa cài đặt SPl/LSP” không mang lại kết quả.”
• 16. Khôi phục key khởi chạy Explorer
  Khôi phục các khóa đăng ký hệ thống chịu trách nhiệm khởi chạy Explorer.
  Chỉ định sử dụng: Trong quá trình khởi động hệ thống, Explorer không khởi động nhưng có thể khởi chạy explorer.exe theo cách thủ công.
• 17. Mở khóa trình soạn thảo sổ đăng ký
  Bỏ chặn Trình chỉnh sửa sổ đăng ký bằng cách xóa chính sách ngăn nó chạy.
  Chỉ định sử dụng: Không thể khởi động trình chỉnh sửa sổ đăng ký; khi bạn thử, một thông báo sẽ hiển thị cho biết việc khởi chạy nó bị quản trị viên chặn.
• 18. Hoàn tất việc tạo lại cài đặt SPI
  Thực hiện sao lưu các cài đặt SPI/LSP, sau đó hủy chúng và tạo chúng theo tiêu chuẩn được lưu trữ trong cơ sở dữ liệu.
  Chỉ định sử dụng: Cài đặt SPI bị hư hỏng nghiêm trọng mà các tập lệnh 14 và 15 không thể sửa chữa được. Chỉ sử dụng nếu cần thiết!
• 19. Xóa cơ sở dữ liệu MountPoints
  Dọn dẹp cơ sở dữ liệu MountPoints và MountPoints2 trong sổ đăng ký.
  Chỉ định sử dụng: Thao tác này thường hữu ích khi sau khi bị nhiễm vi-rút Flash, đĩa không mở được trong Explorer
• Trên một ghi chú:
  Việc khôi phục sẽ vô ích nếu hệ thống đang chạy chương trình Trojan thực hiện các cấu hình lại như vậy - trước tiên bạn phải xóa chương trình độc hại rồi khôi phục cài đặt hệ thống
  Trên một ghi chú:
  Để loại bỏ dấu vết của hầu hết các Hijacker, bạn cần chạy ba chương trình cơ sở - "Đặt lại cài đặt tìm kiếm Internet Explorer về tiêu chuẩn", "Khôi phục trang bắt đầu Internet Explorer", "Đặt lại cài đặt tiền tố giao thức Internet Explorer về tiêu chuẩn"
  Trên một ghi chú:
  Bất kỳ phần sụn nào cũng có thể được thực thi nhiều lần liên tiếp mà không làm hỏng hệ thống. Các trường hợp ngoại lệ là "5. Khôi phục cài đặt máy tính để bàn" (chương trình cơ sở này sẽ đặt lại tất cả cài đặt máy tính để bàn và bạn sẽ phải chọn lại màu và hình nền của màn hình) và "10. Khôi phục cài đặt khởi động trong SafeMode" (chương trình cơ sở này tạo lại các khóa đăng ký chịu trách nhiệm để khởi động vào chế độ an toàn).

Hữu ích phải không?
Bây giờ về cách sử dụng nó.

Đang tải, khởi động, sử dụng

Trên thực tế, mọi thứ đều đơn giản.

1. Tải xuống từ đây(hoặc từ nơi khác) tiện ích chống vi-rút AVZ.
2. Giải nén kho lưu trữ ở nơi thuận tiện cho bạn
3. Chuyển đến thư mục nơi chúng tôi đã giải nén chương trình và chạy nó ở đó avz.exe.
4. Trong cửa sổ chương trình chọn "Tài liệu" - "Khôi phục hệ thống".
5. Chúng tôi đánh dấu vào các mục cần thiết và nhấn nút " Thực hiện các thao tác được đánh dấu".
6. Chúng tôi đang chờ đợi và tận hưởng thành quả.

Đó là cách mọi thứ diễn ra.

Lời bạt

Tôi phải nói rằng nó hoạt động như một lá bùa và loại bỏ một số chuyển động không cần thiết. Có thể nói, mọi thứ đều trong tầm tay, nhanh chóng, đơn giản và hiệu quả.

Cám ơn vì sự quan tâm của bạn;)

Giống

Giống

tiếng riu ríu

Có những chương trình phổ biến như một con dao của Quân đội Thụy Sĩ. Người hùng trong bài viết của tôi chính là một “toa xe ga” như vậy. Tên anh ta là AVZ(Phần mềm diệt virus Zaitsev). Với sự giúp đỡ của điều này miễn phí Phần mềm chống vi-rút và vi-rút có thể bị phát hiện, hệ thống có thể được tối ưu hóa và các sự cố có thể được khắc phục.

Khả năng của AVZ

Tôi đã nói về thực tế rằng đây là một chương trình chống vi-rút. Công việc của AVZ với tư cách là chương trình chống vi-rút một lần (chính xác hơn là chống rootkit) được mô tả rõ ràng trong phần trợ giúp của nó, nhưng tôi sẽ chỉ cho bạn một khía cạnh khác của chương trình: kiểm tra và khôi phục cài đặt.

Những gì có thể “sửa” được với AVZ:

• Khôi phục khởi động chương trình (tệp .exe, .com, .pif)
• Đặt lại cài đặt Internet Explorer về mặc định
• Khôi phục cài đặt máy tính để bàn
• Xóa các hạn chế về quyền (ví dụ: nếu vi-rút đã chặn các chương trình khởi chạy)
• Xóa biểu ngữ hoặc cửa sổ xuất hiện trước khi bạn đăng nhập
• Loại bỏ virus có thể chạy cùng với bất kỳ chương trình nào
• Bỏ chặn trình quản lý tác vụ và trình chỉnh sửa sổ đăng ký (nếu vi-rút đã ngăn chúng chạy)
• Xóa tập tin
• Cấm tự động chạy chương trình từ ổ đĩa flash và đĩa
• Xóa các tập tin không cần thiết khỏi ổ cứng của bạn
• Khắc phục sự cố máy tính để bàn
• Và nhiều hơn nữa

Bạn cũng có thể sử dụng nó để kiểm tra tính bảo mật của cài đặt Windows (nhằm bảo vệ chống vi-rút tốt hơn), cũng như tối ưu hóa hệ thống bằng cách dọn dẹp khởi động.

Trang tải xuống AVZ được đặt.

Chương trình này là miễn phí.

Đầu tiên, hãy bảo vệ Windows của bạn khỏi những hành động bất cẩn.

Chương trình AVZ có Rất nhiều chức năng ảnh hưởng đến hoạt động của Windows. Cái này nguy hiểm, vì nếu có sai sót thì thảm họa có thể xảy ra. Vui lòng đọc văn bản và giúp đỡ cẩn thận trước khi làm bất cứ điều gì. Tác giả bài viết không chịu trách nhiệm về hành động của bạn.

Để có thể “trở lại mọi thứ như cũ” sau khi làm việc bất cẩn với AVZ, tôi đã viết chương này.

Đây là một bước bắt buộc, về cơ bản là tạo ra một “lối thoát” trong trường hợp có hành động bất cẩn - nhờ điểm khôi phục, có thể khôi phục cài đặt và sổ đăng ký Windows về trạng thái trước đó.

Hệ thống khôi phục Windows là thành phần bắt buộc của tất cả các phiên bản Windows, bắt đầu với Windows ME. Thật đáng tiếc là họ thường không nhớ về điều đó và lãng phí thời gian cài đặt lại Windows và các chương trình, mặc dù bạn có thể chỉ cần nhấp chuột một vài lần và tránh được mọi sự cố.

Nếu thiệt hại nghiêm trọng (ví dụ: một số tệp hệ thống đã bị xóa), thì Khôi phục Hệ thống sẽ không giúp ích gì. Trong các trường hợp khác - nếu bạn định cấu hình Windows không chính xác, làm hỏng sổ đăng ký, cài đặt chương trình ngăn Windows khởi động hoặc sử dụng chương trình AVZ không chính xác - Khôi phục Hệ thống sẽ trợ giúp.

Sau khi làm việc, AVZ tạo các thư mục con với các bản sao lưu trong thư mục của nó:

/Hỗ trợ- bản sao lưu của sổ đăng ký được lưu trữ ở đó.

/Bị lây nhiễm- bản sao của virus đã bị xóa.

/Cách ly- bản sao của các tập tin đáng ngờ.

Nếu sự cố xảy ra sau khi chạy AVZ (ví dụ: bạn đã sử dụng công cụ Khôi phục Hệ thống AVZ một cách thiếu suy nghĩ và Internet ngừng hoạt động) và Windows System Restore không khôi phục các thay đổi đã thực hiện, bạn có thể mở bản sao lưu sổ đăng ký từ thư mục Hỗ trợ.

Cách tạo điểm khôi phục

Chúng ta hãy đi đến Khởi động - Bảng điều khiển - Hệ thống - Bảo vệ hệ thống:

Nhấp vào “Bảo vệ hệ thống” trong cửa sổ “Hệ thống”.

Nhấp vào nút “Tạo”.

Quá trình tạo điểm khôi phục có thể mất mười phút. Sau đó một cửa sổ sẽ xuất hiện:

Một điểm khôi phục sẽ được tạo. Nhân tiện, chúng được tạo tự động khi cài đặt chương trình và trình điều khiển, nhưng không phải lúc nào cũng vậy. Vì vậy, trước những hành động nguy hiểm (thiết lập, dọn dẹp hệ thống), tốt hơn hết bạn nên tạo điểm khôi phục một lần nữa để trong trường hợp gặp khó khăn, bạn có thể tự khen ngợi khả năng nhìn xa trông rộng của mình.

Cách khôi phục máy tính của bạn bằng điểm khôi phục

Có hai tùy chọn để khởi chạy Khôi phục Hệ thống - từ khi đang chạy Windows và sử dụng đĩa cài đặt.

Tùy chọn 1 - nếu Windows khởi động

Chúng ta hãy đi đến Bắt đầu - Tất cả chương trình - Phụ kiện - Công cụ hệ thống - Khôi phục hệ thống:

Sẽ bắt đầu Chọn một điểm khôi phục khác và hãy nhấn Hơn nữa. Một danh sách các điểm khôi phục sẽ mở ra. Chọn cái bạn cần:

Máy tính sẽ tự động khởi động lại. Sau khi tải xuống, tất cả cài đặt, sổ đăng ký và một số tệp quan trọng sẽ được khôi phục.

Tùy chọn 2 - nếu Windows không khởi động được

Bạn cần có đĩa "cài đặt" với Windows 7 hoặc Windows 8. Tôi đã ghi nơi lấy (hoặc tải xuống).

Boot từ đĩa (cách khởi động từ đĩa boot đã được viết) và chọn:

Chọn "Khôi phục hệ thống" thay vì cài đặt Windows

Sửa chữa hệ thống sau khi bị virus hoặc các hành động không phù hợp với máy tính

Trước tất cả các hành động, hãy loại bỏ vi-rút, chẳng hạn như sử dụng. Nếu không, sẽ chẳng ích gì - virus đang chạy sẽ lại “phá vỡ” các cài đặt đã sửa.

Khôi phục các lần khởi chạy chương trình

Nếu vi-rút chặn việc khởi chạy bất kỳ chương trình nào thì AVZ sẽ giúp bạn. Tất nhiên, bạn vẫn cần tự khởi chạy AVZ, nhưng việc này khá dễ dàng:

Đầu tiên chúng ta đi đến Bảng điều khiển- đặt bất kỳ kiểu xem nào, ngoại trừ Danh mục - Cài đặt thư mục - Xem- bỏ chọn Ẩn tiện ích mở rộng cho các loại tệp đã đăng ký - OK. Bây giờ bạn có thể thấy cho mỗi tập tin sự mở rộng- một vài ký tự sau dấu chấm cuối cùng trong tên. Điều này thường xảy ra với các chương trình. .exe Và .com. Để chạy chương trình chống vi-rút AVZ trên máy tính bị cấm chạy chương trình, hãy đổi tên tiện ích mở rộng thành cmd hoặc pif:

Sau đó AVZ sẽ bắt đầu. Sau đó, trong cửa sổ chương trình, nhấp vào Tài liệu - :

Điểm cần lưu ý:

1. Khôi phục thông số khởi động của file .exe, .com, .pif(thực ra nó giải quyết được vấn đề khởi chạy chương trình)

6. Xóa tất cả Chính sách (hạn chế) của người dùng hiện tại(trong một số trường hợp hiếm hoi, mục này còn giúp giải quyết vấn đề khởi động chương trình nếu virus rất độc hại)

9. Loại bỏ trình gỡ lỗi tiến trình hệ thống(Rất nên lưu ý điểm này, vì ngay cả khi bạn đã kiểm tra hệ thống bằng phần mềm chống vi-rút, vi-rút có thể vẫn còn thứ gì đó. Điều này cũng hữu ích nếu Màn hình nền không xuất hiện khi hệ thống khởi động)

, xác nhận hành động, một cửa sổ xuất hiện với dòng chữ “Đã hoàn tất khôi phục hệ thống”. Sau đó, tất cả những gì còn lại là khởi động lại máy tính - vấn đề khởi chạy chương trình sẽ được giải quyết!

Khôi phục khởi chạy Desktop

Một vấn đề khá phổ biến là desktop không xuất hiện khi hệ thống khởi động.

Phóng Máy tính để bàn bạn có thể làm điều này: nhấn Ctrl+Alt+Del, khởi chạy Trình quản lý tác vụ, nhấn vào đó Tệp - Tác vụ mới (Chạy...) -đi vào explorer.exe:

ĐƯỢC RỒI- Máy tính để bàn sẽ khởi động. Nhưng đây chỉ là giải pháp tạm thời cho vấn đề - lần sau khi bật máy tính, bạn sẽ phải lặp lại mọi thứ một lần nữa.

Để tránh làm điều này mọi lúc, bạn cần khôi phục khóa khởi chạy chương trình nhà thám hiểm(“Explorer”, chịu trách nhiệm xem nội dung của các thư mục theo tiêu chuẩn và hoạt động của Màn hình nền). Trong AVZ nhấp chuột Tài liệu- và đánh dấu mục

Thực hiện các thao tác được đánh dấu, xác nhận hành động, nhấn ĐƯỢC RỒI. Bây giờ khi bạn khởi động máy tính, desktop sẽ khởi động bình thường.

Mở khóa Trình quản lý tác vụ và Trình chỉnh sửa sổ đăng ký

Nếu vi-rút đã chặn việc khởi chạy hai chương trình nêu trên, bạn có thể xóa lệnh cấm thông qua cửa sổ chương trình AVZ. Chỉ cần kiểm tra hai điểm:

11. Mở khóa trình quản lý tác vụ

17. Mở khóa trình soạn thảo sổ đăng ký

Và hãy nhấn Thực hiện các thao tác được đánh dấu.

Sự cố với Internet (VKontakte, Odnoklassniki và các trang web chống vi-rút không mở)

Dọn dẹp hệ thống khỏi các tập tin không cần thiết

Chương trình AVZ biết cách dọn dẹp máy tính của bạn khỏi những tập tin không cần thiết. Nếu bạn chưa cài đặt chương trình dọn dẹp ổ cứng trên máy tính của mình thì AVZ sẽ làm được vì có nhiều khả năng:

Thông tin chi tiết hơn về các điểm:

1. Xóa bộ đệm hệ thống Tìm nạp trước- dọn dẹp thư mục với thông tin về những tập tin cần tải trước để khởi chạy chương trình nhanh chóng. Tùy chọn này vô dụng vì bản thân Windows đã giám sát khá thành công thư mục Tìm nạp trước và dọn sạch nó khi được yêu cầu.
2. Xóa tệp nhật ký Windows- bạn có thể xóa các cơ sở dữ liệu và tệp khác nhau lưu trữ các bản ghi khác nhau về các sự kiện xảy ra trong hệ điều hành. Tùy chọn này rất hữu ích nếu bạn cần giải phóng hàng chục hoặc hai megabyte dung lượng trên ổ cứng. Tức là lợi ích từ việc sử dụng nó là không đáng kể, tùy chọn này là vô ích.
3. Xóa tập tin kết xuất bộ nhớ- khi xảy ra lỗi nghiêm trọng, Windows ngừng hoạt động và hiển thị BSOD (màn hình xanh chết chóc), đồng thời lưu thông tin về các chương trình và trình điều khiển đang chạy vào một tệp để phân tích tiếp theo bằng các chương trình đặc biệt nhằm xác định thủ phạm gây ra lỗi. Tùy chọn này gần như vô dụng vì nó cho phép bạn chỉ giành được mười megabyte dung lượng trống. Xóa các tập tin kết xuất bộ nhớ không gây hại cho hệ thống.
4. Xóa danh sách các tài liệu gần đây- thật kỳ lạ, tùy chọn này sẽ xóa danh sách Tài liệu Gần đây. Danh sách này nằm trong menu Bắt đầu. Bạn cũng có thể xóa danh sách theo cách thủ công bằng cách nhấp chuột phải vào mục này trong menu Bắt đầu và chọn “Xóa danh sách các mục gần đây”. Tùy chọn này rất hữu ích: Tôi nhận thấy rằng việc xóa danh sách các tài liệu gần đây sẽ cho phép menu Bắt đầu hiển thị các menu của nó nhanh hơn một chút. Nó sẽ không gây hại cho hệ thống.
5. Xóa thư mục TEMP- Chén Thánh dành cho những ai đang tìm kiếm nguyên nhân khiến dung lượng trống trên ổ C: biến mất. Thực tế là nhiều chương trình lưu trữ các tập tin trong thư mục TEMP để sử dụng tạm thời mà quên "dọn dẹp" sau đó. Một ví dụ điển hình là người lưu trữ. Họ sẽ giải nén các tập tin ở đó và quên xóa chúng. Xóa thư mục TEMP không gây hại cho hệ thống, nó có thể giải phóng rất nhiều dung lượng (trong những trường hợp đặc biệt nâng cao, mức tăng dung lượng trống lên tới 50 gigabyte!).
6. Adobe Flash Player - xóa tập tin tạm thời- "flash player" có thể lưu tập tin để sử dụng tạm thời. Chúng có thể được gỡ bỏ. Đôi khi (hiếm khi) tùy chọn này giúp xử lý các trục trặc của Flash Player. Ví dụ: gặp sự cố khi phát video và âm thanh trên trang web VKontakte. Không có hại từ việc sử dụng.
7. Xóa bộ đệm của máy khách đầu cuối- theo như tôi biết, tùy chọn này sẽ xóa các tệp tạm thời của một thành phần Windows có tên là “Remote Desktop Connection” (truy cập từ xa vào máy tính thông qua RDP). Lựa chọn dường như không có hại gì, giải phóng tối đa hàng chục megabyte dung lượng. Không có ích gì khi sử dụng nó.
8. IIS - Xóa nhật ký lỗi HTTP- phải mất một thời gian dài để giải thích nó là gì. Hãy để tôi nói rằng tốt hơn hết là không bật tùy chọn xóa nhật ký IIS. Trong mọi trường hợp, nó không có hại và cũng không có lợi ích gì.
9. Trình phát Flash Macromedia- mục trùng lặp "Adobe Flash Player - xóa các tập tin tạm thời", nhưng ảnh hưởng đến các phiên bản Flash Player khá cổ xưa.
10. Java - xóa bộ nhớ đệm- giúp bạn tăng được vài megabyte trên ổ cứng. Tôi không sử dụng các chương trình Java nên chưa kiểm tra hậu quả của việc bật tùy chọn này. Tôi không khuyên bạn nên bật nó lên.
11. Dọn sạch thùng rác- mục đích của mặt hàng này hoàn toàn rõ ràng ngay từ tên gọi của nó.
12. Xóa nhật ký cài đặt cập nhật hệ thống- Windows giữ nhật ký các bản cập nhật đã cài đặt. Kích hoạt tùy chọn này sẽ xóa nhật ký. Tùy chọn này vô dụng vì không thu được không gian trống.
13. Xóa giao thức cập nhật Windows- tương tự như điểm trước, nhưng các tệp khác sẽ bị xóa. Cũng là một lựa chọn vô dụng.
14. Xóa cơ sở dữ liệu MountPoints- nếu khi bạn kết nối ổ đĩa flash hoặc ổ cứng, các biểu tượng với chúng không được tạo trong cửa sổ Máy tính, tùy chọn này có thể hữu ích. Tôi khuyên bạn chỉ nên kích hoạt nó nếu bạn gặp vấn đề khi kết nối ổ đĩa flash và đĩa.
15. Internet Explorer - xóa bộ nhớ đệm- dọn dẹp các tập tin tạm thời của Internet Explorer. Tùy chọn này an toàn và hữu ích.
16. Microsoft Office - xóa bộ nhớ đệm- dọn dẹp các tệp tạm thời của các chương trình Microsoft Office - Word, Excel, PowerPoint và các chương trình khác. Tôi không thể kiểm tra các tùy chọn bảo mật vì tôi không có Microsoft Office.
17. Xóa bộ nhớ đệm của hệ thống ghi đĩa CD- một tùy chọn hữu ích cho phép bạn xóa các tệp mà bạn đã chuẩn bị để ghi vào đĩa.
18. Dọn dẹp thư mục TEMP của hệ thống- không giống như thư mục TEMP của người dùng (xem điểm 5), việc dọn dẹp thư mục này không phải lúc nào cũng an toàn và thường giải phóng ít dung lượng. Tôi không khuyên bạn nên bật nó lên.
19. MSI - dọn dẹp thư mục Config.Msi- Thư mục này lưu trữ các tập tin khác nhau được tạo bởi trình cài đặt chương trình. Thư mục này có dung lượng lớn nếu trình cài đặt không hoàn thành công việc của chúng một cách chính xác, vì vậy việc dọn dẹp thư mục Config.Msi là hợp lý. Tuy nhiên, tôi cảnh báo bạn - có thể xảy ra sự cố khi gỡ cài đặt các chương trình sử dụng trình cài đặt .msi (ví dụ: Microsoft Office).
20. Xóa nhật ký lập lịch tác vụ- Bộ lập lịch tác vụ Windows giữ một nhật ký để ghi lại thông tin về các tác vụ đã hoàn thành. Tôi không khuyên bạn nên bật mục này vì không có lợi ích gì nhưng nó sẽ gây thêm vấn đề - Windows Task Scheduler là một thành phần khá nhiều lỗi.
21. Xóa nhật ký thiết lập Windows- giành được một vị trí là không đáng kể, không có ích gì khi xóa.
22. Windows - xóa bộ nhớ đệm biểu tượng- hữu ích nếu bạn gặp vấn đề với phím tắt. Ví dụ: khi Desktop xuất hiện, các biểu tượng không xuất hiện ngay lập tức. Việc bật tùy chọn này sẽ không ảnh hưởng đến độ ổn định của hệ thống.
23. Google Chrome - xóa bộ nhớ đệm- một lựa chọn rất hữu ích. Google Chrome lưu trữ bản sao của các trang trong một thư mục được chỉ định để giúp mở trang web nhanh hơn (các trang được tải từ ổ cứng của bạn thay vì tải xuống qua Internet). Đôi khi kích thước của thư mục này lên tới nửa gigabyte. Việc dọn dẹp rất hữu ích vì nó giải phóng dung lượng trên ổ cứng của bạn; nó không ảnh hưởng đến tính ổn định của Windows hoặc Google Chrome.
24. Mozilla Firefox - Dọn dẹp thư mục CrashReports- mỗi khi trình duyệt Firefox xảy ra sự cố và bị treo, các tệp báo cáo sẽ được tạo. Tùy chọn này xóa các tập tin báo cáo. Mức tăng dung lượng trống đạt tới vài chục megabyte, nghĩa là tùy chọn này ít được sử dụng, nhưng nó vẫn ở đó. Không ảnh hưởng đến sự ổn định của Windows và Mozilla Firefox.

Tùy thuộc vào các chương trình được cài đặt, số lượng mục sẽ khác nhau. Ví dụ: nếu trình duyệt Opera được cài đặt, bạn cũng có thể xóa bộ nhớ đệm của nó.

Dọn dẹp danh sách các chương trình khởi động

Một cách chắc chắn để tăng tốc độ khởi động và tốc độ máy tính của bạn là xóa danh sách khởi động. Nếu các chương trình không cần thiết không khởi động, thì máy tính sẽ không chỉ bật nhanh hơn mà còn hoạt động nhanh hơn - do tài nguyên được giải phóng sẽ không bị các chương trình chạy nền chiếm dụng.

AVZ có thể xem hầu hết các lỗ hổng trong Windows mà các chương trình được khởi chạy. Bạn có thể xem danh sách autorun trong menu Tools - Autorun Manager:

Người dùng bình thường hoàn toàn không có nhu cầu về chức năng mạnh mẽ như vậy, vì vậy tôi khuyên bạn nên đừng tắt mọi thứ. Chỉ cần nhìn vào hai điểm là đủ - Thư mục tự động chạy Và Chạy*.

AVZ hiển thị tính năng tự động chạy không chỉ cho người dùng của bạn mà còn cho tất cả các cấu hình khác:

Trong chuong Chạy* Tốt hơn hết là không tắt các chương trình nằm trong phần HKEY_USERS- điều này có thể làm gián đoạn hoạt động của hồ sơ người dùng khác và chính hệ điều hành. Trong chuong Thư mục tự động chạy bạn có thể tắt mọi thứ bạn không cần.

Các dòng được phần mềm chống vi-rút xác định như đã biết được đánh dấu bằng màu xanh lục. Điều này bao gồm cả chương trình hệ thống Windows và chương trình của bên thứ ba có chữ ký số.

Tất cả các chương trình khác được đánh dấu bằng màu đen. Điều này không có nghĩa là các chương trình đó là vi-rút hoặc bất cứ thứ gì tương tự, chỉ là không phải tất cả các chương trình đều được ký điện tử.

Đừng quên làm cho cột đầu tiên rộng hơn để hiển thị tên chương trình. Chỉ cần bỏ chọn hộp kiểm sẽ tạm thời vô hiệu hóa tính năng tự động chạy của chương trình (sau đó bạn có thể đánh dấu lại vào hộp này), đánh dấu mục đó và nhấn nút có dấu chéo màu đen sẽ xóa mục nhập đó vĩnh viễn (hoặc cho đến khi chương trình tự đăng ký lại trong chế độ tự động chạy).

Câu hỏi đặt ra: làm thế nào để xác định cái gì có thể tắt và cái gì không thể? Có hai giải pháp:

Thứ nhất, theo lẽ thường: bạn có thể đưa ra quyết định dựa trên tên tệp .exe của chương trình. Ví dụ: Skype khi được cài đặt sẽ tạo một mục để tự động khởi động khi bạn bật máy tính. Nếu bạn không cần điều này, hãy bỏ chọn hộp kết thúc bằng skype.exe. Nhân tiện, nhiều chương trình (bao gồm cả Skype) có thể tự xóa khi khởi động, chỉ cần bỏ chọn mục tương ứng trong cài đặt của chính chương trình.

Thứ hai, bạn có thể tìm kiếm thông tin về chương trình trên Internet. Dựa trên thông tin nhận được, vẫn phải đưa ra quyết định: có xóa nó khỏi chế độ tự động chạy hay không. AVZ giúp bạn dễ dàng tìm kiếm thông tin về các mặt hàng: chỉ cần nhấp chuột phải vào mặt hàng đó và chọn công cụ tìm kiếm yêu thích của bạn:

Bằng cách vô hiệu hóa các chương trình không cần thiết, bạn sẽ tăng tốc đáng kể quá trình khởi động máy tính của mình. Tuy nhiên, không nên tắt mọi thứ - điều này có nguy cơ làm mất chỉ báo bố cục, vô hiệu hóa phần mềm chống vi-rút, v.v.

Chỉ tắt những chương trình mà bạn biết chắc chắn - bạn không cần chúng khi khởi động.

Điểm mấu chốt

Về nguyên tắc, những gì tôi viết trong bài viết cũng giống như việc đóng đinh bằng kính hiển vi - chương trình AVZ phù hợp để tối ưu hóa Windows, nhưng nhìn chung nó là một công cụ phức tạp và mạnh mẽ phù hợp để thực hiện nhiều tác vụ khác nhau. Tuy nhiên, để sử dụng AVZ một cách tối đa, bạn cần phải hiểu rõ về Windows, vì vậy bạn có thể bắt đầu từ việc nhỏ - cụ thể là những gì tôi đã mô tả ở trên.

Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào, có phần bình luận bên dưới các bài viết để bạn có thể viết thư cho tôi. Tôi đang theo dõi các bình luận và sẽ cố gắng phản hồi bạn nhanh nhất có thể.

Bài viết liên quan:

Giống

Giống

Khôi phục tập tin bị mã hóa- đây là vấn đề mà một số lượng lớn người dùng máy tính cá nhân đã trở thành nạn nhân của nhiều loại virus mã hóa khác nhau phải đối mặt. Số lượng phần mềm độc hại thuộc nhóm này rất lớn và đang tăng lên mỗi ngày. Chỉ gần đây chúng tôi mới bắt gặp hàng chục biến thể ransomware: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, Better_call_saul, crittt, v.v.

Tất nhiên, bạn có thể khôi phục các tệp bị mã hóa chỉ bằng cách làm theo hướng dẫn mà kẻ tạo vi-rút để lại trên máy tính bị nhiễm. Nhưng thông thường, chi phí giải mã là rất đáng kể và bạn cũng cần biết rằng một số vi-rút ransomware mã hóa tệp theo cách mà sau này đơn giản là không thể giải mã chúng. Và tất nhiên, việc trả tiền để khôi phục các tập tin của riêng bạn thật khó chịu.

Các cách khôi phục file bị mã hóa miễn phí

Có một số cách để khôi phục các tệp được mã hóa bằng các chương trình hoàn toàn miễn phí và đã được chứng minh như ShadowExplorer và PhotoRec. Trước và trong quá trình khôi phục, hãy cố gắng sử dụng máy tính bị nhiễm virus ít nhất có thể, bằng cách này, bạn sẽ tăng cơ hội khôi phục tệp thành công.

Các hướng dẫn được mô tả bên dưới phải được thực hiện từng bước một, nếu có điều gì không hiệu quả với bạn, thì hãy DỪNG LẠI, yêu cầu trợ giúp bằng cách viết nhận xét về bài viết này hoặc tạo chủ đề mới về bài viết của chúng tôi.

1. Loại bỏ virus ransomware

Kaspersky Virus Removal Tool và Malwarebytes Anti-malware có thể phát hiện các loại vi-rút ransomware đang hoạt động khác nhau và sẽ dễ dàng loại bỏ chúng khỏi máy tính của bạn, NHƯNG chúng không thể khôi phục các tệp được mã hóa.

1.1. Loại bỏ ransomware bằng Kaspersky Virus Removal Tool

Nhấn nút Quétđể quét máy tính của bạn để tìm sự hiện diện của vi-rút ransomware.

Đợi quá trình này hoàn tất và xóa mọi phần mềm độc hại được tìm thấy.

1.2. Loại bỏ ransomware bằng Malwarebytes Anti-malware

Tải xuống chương trình. Sau khi tải xuống hoàn tất, hãy chạy tệp đã tải xuống.

Quy trình cập nhật chương trình sẽ tự động bắt đầu. Khi nó kết thúc nhấn nút Chạy quét. Malwarebytes Anti-malware sẽ bắt đầu quét máy tính của bạn.

Ngay sau khi quét máy tính, Malwarebytes Anti-malware sẽ mở ra danh sách các thành phần được tìm thấy của virus ransomware.

Nhấn nút Xóa đã chọnđể làm sạch máy tính của bạn. Trong khi phần mềm độc hại đang bị xóa, Malwarebytes Anti-malware có thể yêu cầu bạn khởi động lại máy tính để tiếp tục quá trình. Xác nhận điều này bằng cách chọn Có.

Sau khi máy tính khởi động lại, Malwarebytes Anti-malware sẽ tự động tiếp tục quá trình dọn dẹp.

2. Khôi phục file bị mã hóa bằng ShadowExplorer

ShadowExplorer là một tiện ích nhỏ cho phép bạn khôi phục bản sao ẩn của các tệp được hệ điều hành Windows tạo tự động (7-10). Điều này sẽ cho phép bạn khôi phục các tệp được mã hóa của mình về trạng thái ban đầu.

Tải xuống chương trình. Chương trình nằm trong kho lưu trữ zip. Do đó, hãy nhấp chuột phải vào file đã tải xuống và chọn Extract all. Sau đó mở thư mục ShadowExplorerPortable.

Khởi chạy ShadowExplorer. Chọn đĩa bạn cần và ngày tạo bản sao ẩn, lần lượt là số 1 và 2 trong hình bên dưới.

Nhấp chuột phải vào thư mục hoặc tập tin bạn muốn khôi phục bản sao. Từ menu xuất hiện, chọn Xuất.

Và cuối cùng, chọn thư mục nơi tệp được khôi phục sẽ được sao chép.

3. Khôi phục file bị mã hóa bằng PhotoRec

PhotoRec là một chương trình miễn phí được thiết kế để khôi phục các tập tin bị xóa và bị mất. Sử dụng nó, bạn có thể khôi phục các tập tin gốc mà virus ransomware đã xóa sau khi tạo các bản sao được mã hóa của chúng.

Tải xuống chương trình. Chương trình này nằm trong kho lưu trữ. Do đó, hãy nhấp chuột phải vào file đã tải xuống và chọn Extract all. Sau đó mở thư mục testdisk.

Tìm QPhotoRec_Win trong danh sách tệp và chạy nó. Một cửa sổ chương trình sẽ mở ra hiển thị tất cả các phân vùng của các đĩa có sẵn.

Trong danh sách các phân vùng, hãy chọn phân vùng chứa các tệp được mã hóa. Sau đó bấm vào nút Định dạng tệp.

Theo mặc định, chương trình được cấu hình để khôi phục tất cả các loại tệp, nhưng để tăng tốc công việc, bạn chỉ nên để lại những loại tệp mà bạn cần khôi phục. Khi bạn đã hoàn thành lựa chọn của mình, hãy nhấp vào OK.

Ở cuối cửa sổ chương trình QPhotoRec, tìm nút Duyệt và nhấp vào nút đó. Bạn cần chọn thư mục lưu các tập tin đã khôi phục. Nên sử dụng đĩa không chứa các tệp được mã hóa cần khôi phục (bạn có thể sử dụng ổ flash hoặc ổ đĩa ngoài).

Để bắt đầu quy trình tìm kiếm và khôi phục bản gốc của các tệp được mã hóa, hãy nhấp vào nút Tìm kiếm. Quá trình này mất khá nhiều thời gian nên hãy kiên nhẫn.

Khi tìm kiếm hoàn tất, nhấp vào nút Thoát. Bây giờ hãy mở thư mục bạn đã chọn để lưu các tập tin đã khôi phục.

Thư mục sẽ chứa các thư mục có tên recup_dir.1, recup_dir.2, recup_dir.3, v.v. Chương trình càng tìm thấy nhiều tập tin thì càng có nhiều thư mục. Để tìm các tập tin bạn cần, hãy kiểm tra từng thư mục một. Để giúp tìm thấy tệp bạn cần dễ dàng hơn trong số lượng lớn tệp đã được khôi phục, hãy sử dụng hệ thống tìm kiếm tích hợp sẵn của Windows (theo nội dung tệp) và cũng đừng quên chức năng sắp xếp tệp trong thư mục. Bạn có thể chọn ngày tệp được sửa đổi làm tùy chọn sắp xếp vì QPhotoRec cố gắng khôi phục thuộc tính này khi khôi phục tệp.

Người bạn thân nhất của tôi mang cho tôi một chiếc netbook để xem, nó bị nhiễm virus nghiêm trọng và nhờ tôi giúp dọn dẹp hệ thống khỏi sở thú. Lần đầu tiên tôi tận mắt nhìn thấy một nhánh thú vị trong quá trình phát triển phần mềm độc hại: “ransomware”. Các chương trình như vậy chặn một số chức năng của hệ điều hành và yêu cầu bạn gửi tin nhắn SMS để nhận mã mở khóa. Việc điều trị hóa ra không hoàn toàn tầm thường, và tôi nghĩ rằng có lẽ câu chuyện này sẽ cứu được ai đó một số tế bào thần kinh. Tôi đã cố gắng cung cấp liên kết đến tất cả các trang web và tiện ích cần thiết trong quá trình điều trị.

Trong trường hợp này, vi-rút giả dạng chương trình chống vi-rút Internet Security và yêu cầu gửi SMS K207815200 đến số 4460. Trên trang web của Kaspersky Lab có một trang cho phép bạn tạo mã phản hồi ransomware: support.kaspersky.ru/viruses/deblocker

Tuy nhiên, sau khi nhập mã, các chức năng của hệ điều hành vẫn bị chặn và việc khởi chạy bất kỳ chương trình chống vi-rút nào sẽ dẫn đến việc mở ngay lập tức một cửa sổ vi-rút mô phỏng cẩn thận hoạt động của phần mềm chống vi-rút:

Nỗ lực khởi động vào chế độ an toàn đều dẫn đến kết quả tương tự. Vấn đề còn phức tạp hơn bởi thực tế là mật khẩu của tất cả tài khoản quản trị viên đều trống và việc đăng nhập vào máy tính qua mạng đối với quản trị viên bằng mật khẩu trống đã bị chặn theo chính sách theo mặc định.
Tôi phải khởi động từ ổ USB Flash (theo định nghĩa, netbook không có ổ đĩa). Cách dễ nhất để tạo ổ USB có khả năng khởi động:
1. Định dạng đĩa thành NTFS
2. Kích hoạt phân vùng (diskpart -> chọn đĩa x -> chọn phân vùng x -> hoạt động)
3. Sử dụng tiện ích \boot\bootsect.exe từ bản phân phối Vista/Windows 2008/Windows 7: bootect /nt60 X: /mbr
4. Sao chép tất cả các tệp của bản phân phối (tôi đã có sẵn bản phân phối Windows 2008) vào ổ USB. Thế là xong, bạn có thể khởi động.

Vì chúng tôi không cần cài đặt hệ điều hành mà chỉ xử lý vi-rút, nên chúng tôi sao chép vào đĩa một bộ phương pháp điều trị miễn phí (AVZ, CureIt) và các tiện ích phụ trợ (sắp tới, tôi cần Luồng từ Mark Russinovich) và Far. Chúng tôi khởi động lại netbook, thiết lập BIOS để khởi động từ USB.

Chương trình cài đặt Windows 2008 đã được tải, đồng ý lựa chọn ngôn ngữ, Cài đặt ngay rồi nhấn Shift+F10. Một cửa sổ dòng lệnh xuất hiện, từ đó chúng ta có thể khởi chạy các công cụ chống vi-rút của mình và tìm kiếm sự lây nhiễm trên ổ đĩa hệ thống. Ở đây tôi gặp một khó khăn, CureIt thả hệ thống vào màn hình xanh chết chóc với những lời chửi rủa về một lỗi khi làm việc với NTFS, còn AVZ tuy hoạt động được nhưng không tìm được gì. Rõ ràng virus này rất, rất mới. Manh mối duy nhất là một thông báo từ AVZ cho biết mã thực thi đã được phát hiện trong luồng NTSF bổ sung cho một trong các tệp trong thư mục Windows. Điều này có vẻ kỳ lạ và đáng ngờ đối với tôi, vì các luồng NTFS bổ sung được sử dụng trong các trường hợp rất cụ thể và không có gì có thể thực thi được lưu trữ trên các máy bình thường.

Vì vậy, tôi đã phải tải xuống tiện ích Streams (http://technet.microsoft.com/en-us/sysinternals/bb897440.aspx) từ Mark và xóa luồng này. Kích thước của nó là 126.464 byte, giống như các tệp dll mà virus đặt trên ổ đĩa flash được chèn vào hệ thống.

Sau đó, tôi sử dụng Far để tìm kiếm các tệp có cùng kích thước trên toàn bộ đĩa hệ thống và tìm thấy 5 hoặc 6 tệp đáng ngờ khác được tạo trong 2-3 ngày qua. Chúng đã bị xóa theo cách tương tự. Sau đó, CureIt đã có thể hoạt động (rõ ràng là nó đã vấp phải các luồng bổ sung) và đã dọn sạch thành công thêm hai Trojan nữa :)

Sau khi khởi động lại, mọi thứ đều hoạt động, các lần quét chống vi-rút bổ sung không tìm thấy gì. Với sự trợ giúp của AVZ, các chính sách hạn chế chức năng của hệ điều hành đã được khôi phục. Một người bạn đã được hướng dẫn nghiêm ngặt về tầm quan trọng của việc sử dụng phần mềm chống vi-rút, đặc biệt vì có nhiều phần mềm miễn phí (